Настраиваем vpn для windows 7

Видео: работа с VPN-сервером

https://youtube.com/watch?v=irT_JjVzJqc

В заключение немного о безопасности. Хотя сторонние сервисы активно предлагают услуги по «безопасному» VPN-соединению, не нужно забывать, что все логи хранятся на серверах VPN-провайдеров. Недобросовестные провайдеры могут таким образом собирать информацию о клиентах, а затем использовать её в своих целях. В опасную категорию входят различные интернет-расширения для браузеров — «анонимайзеры», — которые зачастую даже не скрывают ваш реальный IP. Полную анонимность и безопасность в сети может обеспечить только ваш здравый рассудок. Удачи!

Создание сертификатов

Новая версия OpenVPN позволяет создавать сертификаты на основе Easy RSA 3, старая работает на базе 2-й версии. Наши действия будут различаться в зависимости от данной версии. Рассмотрим процесс формирования сертификата с использованием как RSA3, так и RSA2.

а) Создание сертификатов с RSA 3

1. Переходим в папку установки OpenVPN (по умолчанию, C:\Program Files\OpenVPN) и создаем каталог ssl.

2. После переходим в папку C:\Program Files\OpenVPN\easy-rsa, переименовываем файл vars.example в vars, открываем его на редактирование и правим одну строку:

set_var EASYRSA_TEMP_DIR «$EASYRSA_PKI/temp»

* мы снимаем комментарий и добавляем temp в конце $EASYRSA_PKI. Если это не сделать, то при попытке сформировать корневого сертификата мы получим ошибку Failed create CA private key.

3. Запускаем командную строку от имени администратора:

4. Переходим в каталог easy-rsa:

cd %ProgramFiles%\OpenVPN\easy-rsa

5. Запускаем команду:

EasyRSA-Start.bat

Мы окажемся в среде EasyRSA Shell.

6. Инициализируем PKI:

./easyrsa init-pki

Мы должны увидеть:

init-pki complete; you may now create a CA or requests.
Your newly created PKI dir is: C:/Program Files/OpenVPN/easy-rsa/pki

7. Генерируем корневой сертификат (CA):

./easyrsa build-ca

… после ввода Enter обязательно задаем пароль дважды. На запрос ввести Common Name можно просто нажать ввод или написать свое имя:

Common Name (eg: your user, host, or server name) :

8. Создаем ключ Диффи-Хеллмана:

./easyrsa gen-dh

9. Для создания сертификата сервера необходимо сначала создать файл запроса:

./easyrsa gen-req cert nopass

* на запрос ввода Common Name просто вводим Enter.

… и на его основе — сам сертификат:

./easyrsa sign-req server cert

После ввода команды подтверждаем правильность данных, введя yes:

  Confirm request details: yes

… и вводим пароль, который указывали при создании корневого сертификата.

10. Сертификаты сервера готовы и находятся в каталоге pki. Переносим в C:\Program Files\OpenVPN\ssl следующие файлы:

• ca.crt
• issued/cert.crt
• private/cert.key
• dh.pem

б) Создание сертификатов с RSA 2 (для старых версий OpenVPN)

1. Переходим в папку установки OpenVPN (по умолчанию, C:\Program Files\OpenVPN) и создаем каталог ssl.

2. После переходим в папку C:\Program Files\OpenVPN\easy-rsa, создаем файл vars.bat, открываем его на редактирование и приводим к следующему виду:

* в каталоге easy-rsa уже есть файл vars.bat.sample — можно переименовать и использовать его.
** значение HOME не меняем, если оставили путь установки программы по умолчанию; KEY_DIR — каталог, куда будут генерироваться сертификаты; KEY_CONFIG может быть разным — его лучше посмотреть в файле vars.bat.sample или по названию соответствующего файла в папке easy-rsa; KEY_NAME желательно, чтобы соответствовал полному имени VPN-сервера; остальные опции можно заполнить произвольно.

3. Запускаем командную строку от имени администратора:

4. Переходим в каталог easy-rsa:

cd %ProgramFiles%\OpenVPN\easy-rsa

4. Запускаем vars.bat:

vars.bat

5. Чистим каталоги от устаревшей информации:

clean-all.bat

* данная команда выполняется один раз, когда на сервере нет информации по ранее созданным сертификатам.

6. Снова запускаем vars.bat (после clean переопределяются некоторые переменные):

vars.bat

Переходим к созданию ключей.

7. Генерируем последовательность центра сертификации:

build-ca.bat

На все запросы нажимаем Enter.

8. Запускаем build-dh.bat (сертификат с использованием алгоритма Диффи-Хеллмана):

openssl dhparam -out keys\dh.pem 2048

* команда может выполняться долго — это нормально.

9. Генерируем сертификат для сервера:

build-key-server.bat cert

* где cert — имя сертификата; на все запросы нажимаем Enter. В конце подтверждаем два раза корректность информации вводом y.

10. После переносим из папки C:\Program Files\OpenVPN\easy-rsa\keys в C:\Program Files\OpenVPN\ssl следующие файлы:

• ca.crt
• cert.crt
• cert.key
• dh.pem

Устранение неполадок с VPN-подключениями

В процессе устранения неполадок с VPN-подключениями, как правило, приходится обращаться к поставщику услуг Интернета, администратору сервера VPN и производителю используемого маршрутизатора или брандмауэра. Подключение к серверу VPN не устанавливается, и появляется одно из следующих сообщений об ошибке либо подобное.

678: Удаленный компьютер не отвечает. 930: Сервер проверки подлинности не ответил на запросы о проверке подлинности в отведенное время. 800: Не удалось установить VPN-соединение. 623: Системе не удалось найти запись телефонной книги для этого подключения. 720: Не удается установить подключение к удаленному компьютеру.

Чтобы решить эту проблему, воспользуйтесь одним из следующих способов:

• Перед подключением к серверу VPN установите подключение к Интернету. Дополнительные сведения об устранении неполадок при подключении к Интернету в Windows XP см. в следующих статьях базы знаний Майкрософт.

    (http://support.microsoft.com/kb/314067/ ) Устранение неполадок подключений по протоколу TCP/IP в Windows XP

    (http://support.microsoft.com/kb/314095/ ) Как определить источник ошибки при проблемах с подключением к серверам в Интернете

• Если подключение к Интернету работает нормально, но подключение к серверу VPN не устанавливается и появляется сообщение об ошибке 623, обратитесь к следующей статье базы знаний Майкрософт:

    (http://support.microsoft.com/kb/227391/ ) Сообщение об ошибке: «Ошибка 623: Системе не удалось найти запись телефонной книги для этого подключения» при подключении к VPN (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

  

  

  

  

  

  

  

  

  

  

• Если подключение к Интернету работает нормально, но подключение к серверу VPN не устанавливается и появляется сообщение об ошибке 720, обратитесь к следующей статье базы знаний Майкрософт:

    (http://support.microsoft.com/kb/314869/ ) Ошибка 720: Нет настроенных протоколов управления PPP

• Если подключение к серверу VPN установить по-прежнему не удается, то, возможно, имеются ошибки в его конфигурации. Обратитесь к администратору сервера VPN. Если вы являетесь администратором сервера VPN, см. дополнительные сведения о конфигурации сервера VPN в следующих статьях базы знаний Майкрософт.

    (http://support.microsoft.com/kb/308208/ ) Установка и настройка сервера виртуальной частной сети в Windows Server 2000 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    (http://support.microsoft.com/kb/162847/ ) Устранение неполадок при подключении по протоколу PPTP в Windows NT 4.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

    (http://support.microsoft.com/kb/299684/ ) Сообщение об ошибке: «Ошибка 930; Сервер проверки подлинности не ответил на запросы проверки подлинности вовремя» (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

• Для протокола PPTP необходимо, чтобы на всех маршрутизаторах и персональных брандмауэрах, находящихся между сервером VPN и клиентом VPN (включая брандмауэр локального компьютера и маршрутизатор, используемый для подключения к Интернету), были открыты следующие порты.

  Порты клиента VPN: 1024-65535/TCP

  Порт сервера VPN: 1723/TCP

  Протокол VPN: PPTP

  Необходимо также разрешить IP-протокол 47 (GRE). Для получения сведений о конфигурации межсетевого экрана или маршрутизатора и о том, как открыть вышеуказанные порты и протоколы, обращайтесь к производителю маршрутизатора или брандмауэра, поставщику услуг Интернета или администратору сервера VPN.

Зачем создавать свой собственный VPN сервер?

При таком широком спектре доступных VPN-сервисов создание собственного сервера может показаться пустой тратой времени. Однако у подхода «сделай сам» есть немало преимуществ:

• Меньше точек доверия. При использовании платной услуги VPN вы пропускаете весь свой трафик через стороннего оператора услуг и его облачного или сетевого провайдера. Когда вы устанавливаете собственный сервер, вы устраняете посредника — ваши данные остаются конфиденциальными между вами и тем, кто предоставляет вам сервер.
• Более низкая стоимость и меньше ограничений. В обмен на время и настройку, создание собственного VPN сервера обходится недорого. Некоторые провайдеры предлагают полнофункциональный хостинг серверов бесплатно или предоставляют кредиты при регистрации. Если у вас есть совместимый маршрутизатор, установка VPN сервера на маршрутизаторе ничего не стоит.
• Доступ к вашей домашней сети. Если вы установите свой VPN сервер на домашнем маршрутизаторе, а не в облаке, вы сможете использовать свое домашнее подключение. От печати на личном принтере до доступа к файлам на NAS. Все что работает из дома, будет работать при подключении к VPN. Вы можете путешествовать и при этом иметь доступ к своим цифровым ресурсам дома.
• Хороший и полезные опыт администрирования. Вы можете настроить свой собственный VPN не большие компьютерные знания. Данный процесс познакомит вас с множеством концепций и технологий, распространенных в ИТ.

Как настроить VPN-сервер в Windows 10

После того, как вы разобрались с  IP-адресом и перенаправили порт 1723, теперь вы готовы настроить VPN-сервер на своем ПК с Windows 10. Используйте комбинацию клавиш клавиатуры Windows + X, чтобы открыть меню «Электропитание» и «Сетевые подключения».

Откройте меню «Файл», нажав клавишу «Alt» и выберите «Новое входящее соединение».

Проверьте пользователей, которым вы хотите получить доступ к VPN на свой компьютер, и нажмите «Далее».

Кроме того, вы можете нажать кнопку «Добавить кого-то», чтобы создать нового пользователя VPN

Проверьте параметр «Через Интернет» и нажмите «Далее».

На странице сетевого программного обеспечения выберите «Протокол Интернета версии 4» (TCP / IPv4) и нажмите «Свойства».

Установите флажок Разрешить вызывающим абонентам доступ к моей локальной сети.

В разделе «Назначение IP-адреса» выберите «Укажите IP-адреса» и укажите количество клиентов, которым разрешен доступ, используя VPN-соединение. Вы сделаете это, указав диапазон IP-адресов.

Рекомендуется использовать высокоуровневый диапазон IP-адресов, чтобы избежать конфликтов в сети с IP-адресами, распространяемыми вашим маршрутизатором.

Нажмите «ОК». … Разрешить доступ …. «Закрыть», чтобы завершить настройку VPN-сервера в Windows 10.

Онлайн курсы по Mikrotik

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте . Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области. Особенности курсов:

• Знания, ориентированные на практику;
• Реальные ситуации и задачи;
• Лучшее из международных программ.

Имея собственный сервер, вы получаете массу преимуществ. Если на нем размещается сайт, главный плюс – это независимость от «соседей». Если сервер используется для хранения важных данных или функционирования корпоративной CRM, преимуществом такого подхода является возможность контролировать систему и обеспечивать ее высокий уровень защиты от проникновения из вне и прочих факторов.

Но собственный сервер – удовольствие не из дешевых. Конечно, если у вас большая компания, с очень солидными оборотами, и информация стоит больше «железа», экономить не следует. Если же фирма небольшая, можно арендовать сервер, ил создать свой. Но в некоторых случаях можно обойтись и собственными средствами создав и настроив собственный сервер (или его подобие), например, на базе Windows 7.

Специалисты нашей компании подготовили ряд рекомендаций по созданию и настройке сервера Windows 7.

Давайте разбираться.

Настройка VPN сервера на Windows 7

24.03.2015itproWindows 7комментария 64

В данной статье мы ознакомимся с тем, как можно организовать собственный VPN сервер на Windows 7 без использования стороннего софта

Напомню, что VPN (Virtual Private Network) этотехнология, используемая для доступа к защищенным сетям через общую сеть Internet. VPN позволяет обеспечить защиту информации и данных, передаваемой по общедоступной сети, путем их шифрования. Тем самым злоумышленник не сможет получить доступ к данным, передаваемым внутри VPN сессии, даже если он получить доступ к передаваемым по сети пакетам. Для расшифровки трафика ему необходимо иметь специальный ключ, либо пытаться расшифровать сессию при помощи грубого брутфорса. Кроме того, это дешевое решение для построения сети предприятия по каналам WAN, без необходимости аренды выделенного дорогостоящего канала связи.

Для чего может понадобиться организация VPN сервера на Windows 7? Наиболее распространенный вариант – необходимость организации удаленного доступа к компьютеру с Windows 7 дома или в малом офисе (SOHO) при нахождении, например, в командировке, в гостях, в общем, не на рабочем месте.

Стоит отметить, что VPN сервер на Windows 7 имеет ряд особенностей и ограничений:

• Вы должны четко понимать и принять все потенциальные риски, связанные с VPN подключением
• Одновременно возможно только одно подключение пользователя и организовать одновременный VPN доступ к компьютеру с Win 7 нескольким пользователям сразу, легально нельзя.
• VPN доступ можно предоставить только локальным учетным записям пользователей, и интеграция с Active Directory невозможна
• Для настройки VPN сервера на машине с Win 7 необходимо иметь права администратора
• Если вы подключаетесь к интернет через роутер, вам необходимо иметь к нему доступ, и нужно уметь настраивать правила для организации проброса портов (port forward) для разрешения входящих VPN подключений (собственно процедура настройки может существенно отличаться в зависимости от модели роутера)

Данная пошаговая инструкции поможет вам организовать собственный VPN сервер на Windows 7, не используя сторонние продукты и дорогостоящие корпоративные решения.

Откройте панель Network Connections (Сетевые подключения), набрав «network connection» в поисковой строке стартового меню, выберете пункт “View network connections”.

Затем зажмите кнопку Alt, щелкните по меню File и выберете пункт New Incoming Connection (Новое входящее подключение), в результате чего запустится мастер создания подключений к компьютеру.

В появившемся окне мастера укажите пользователя, которому будет разрешено подключаться к этому компьютеру с Windows 7 посредством VPN.

Затем укажите тип подключения пользователя (через Интернет или через модем), в данном случае выберите “Thought the Internet”.

Затем укажите типы сетевых протоколов, которые будут использоваться для обслуживания входящего VPN подключения. Должен быть выбран как минимум TCP/IPv4.

Нажмите кнопку Properties и укажите IP адрес, который будет присвоен подключающемуся компьютеру (доступный диапазон можно задать вручную, либо указать что ip адрес выдаст DHCP сервер).

После того, как вы нажмете кнопку Allow access , Windows 7 автоматически настроит VPN сервер и появится окно с именем компьютера, которое нужно будет использоваться для подключения.

Вот и все VPN север настроен, и в окне сетевых подключений появится новое подключение с именем Incoming connections.

Есть еще несколько нюансов при организации домашнего VPN сервера на Windows 7.

Настройка межсетевых экранов

Между Вашим компьютером с Windows 7 и сетью Интернет могут находится файерволы, и для того, чтобы они пропускали входящее VPN соединение, Вам придется осуществить их донастройку. Настройка различных устройств весьма специфична и не может быть описана в рамках одной статьи, но главное уяснить правило – необходимо открыть порт VPN PPTP с номером 1723 и настроить форвард (переадресацию) подключений на машину с Windows 7, на которой поднят VPN сервер.

Нужно не забыть проверить параметры встроенного брандмауэра Windows. Откройте панель управления Advanced Settings в Windows Firewall, перейдите в раздел Inbound Rules (Входящие правила) и проверьте что правило “Routing and Remote Access (PPTP-In)” включено. Данное правило разрешает принимать входящие подключения по порту 1723

Проброс портов

Ниже я выложил скриншот, показывающий организацию проброса (форвардинг) порта на моем роутере от NetGear. На рисунке видно, что все внешние подключения на порт 1723 перенаправляются на машину Windows 7 (адрес которой статический).

Как правильно реализовать свой VPN без хлопот?

VPN-сервер нужен сегодня каждому — если не для доступа к развлекательному контенту, то хотя бы для защиты собственных логинов и паролей, а так же другой конфиденциальной информации.

Тут есть серьезная проблема: далеко не все сервисы, предлагающие туннельный доступ, адекватно работают с пользовательскими данными.

Некоторые не зашифровывают трафик. Другие совершенно не отслеживают атаки на пользовательские ресурсы. Подписка некоторых стоит совершенно невменяемых денег.

Наконец, ряд компаний предоставляют любую информацию правоохранительным органам и находятся в странах с огромным количеством уголовно наказуемых-интернет деяний (просмотр фильма легко приводит к штрафу во Франции).

Подробное сравнение можно найти здесь. К сожалению, за прошедшее время практически ничего не изменилось в лучшую сторону.

Поэтому самым правильным вариантом станут BolehVPN или SequreVPN.

А я для VPN использую свой собственный сервер ArubaCloud по ряду причин. Он работает в “облаке” и поддерживает iPhone, iMac, MacBook и любых устройств под Windows/Android, в том числе через единое “сквозное” соединение. Он принадлежит только мне, а не непонятному сервису. Настраивается за пару минут. А главное, стоит меньше 300 рублей в месяц.

Дело за малым — начать использовать защищенное подключение.

iPhones.ru

Обсудим все: зачем, почему, для кого.

Рассказать

Общие сведения о VPN

Технология VPN предоставляет возможность подключения к частной сети (например, к офисной сети) с помощью ресурсов общедоступной сети (например, Интернета). Она объединяет преимущества подключений удаленного доступа с простотой и гибкостью подключений к Интернету. Использование подключения к Интернету позволяет подключаться к ресурсам, расположенным по всему миру, а также подключаться к офисной сети, установив соединение по местной линии с любым поставщиком услуг Интернета. Если офисная сеть и домашний компьютер используют высокоскоростное подключение к Интернету (например, с помощью кабельного модема или технологии DSL), то между ними можно организовать канал обмена данными, пропускная способность которого будет многократно превышать пропускную способность соединения через аналоговый модем. Виртуальные частные сети проводят шифрование данных и проверку подлинности, что гарантирует конфиденциальность пересылаемых через Интернет данных и позволяет подключаться к сети только пользователям, имеющим соответствующие права. Для обеспечения безопасности данных Windows XP использует протоколы туннелирования PPTP и L2TP. В процессе работы этих протоколов создаются туннели, обеспечивающие высокую защищенность данных при передаче между компьютерами через Интернет. Технология VPN также позволяет использовать общедоступную сеть для создания защищенных каналов связи с различными компаниями или филиалами одной компании. С точки зрения пользователя VPN-подключение через Интернет работает как выделенный канал глобальной сети.  

Бесплатный VPN для Windows 7

VPN free для Windows 7 — не сильно распространенное явление, найти действительно стоящий бесплатный сервис практически невозможно. Практически у всех есть тестовый бесплатный период, но зачастую он слишком короткий. Если бесплатная версия не имеет ограничений по времени использования, значит вас ждет ограничение скорости и очень скудный набор серверов, расположенных всего в нескольких странах. Мы рассмотрим самый популярный сервис, имеющий собственное программное обеспечение.

Сyberghost

Для начала нам нужно скачать клиент Сyberghost VPN для Windows 7 с официального сайта сервиса. Вот ссылка на русскоязычную версия сайта: www.cyberghostvpn.com/ru_RU/. Скачиваем и устанавливаем программу, запускаем ее с помощью ярлыка на рабочем столе. После этого появится окошко, в котором будет указан ваш ip-адрес, покажется месторасположение на карте. Чтобы подключиться к VPN сервису, нужно нажать на большую круглую кнопку. По умолчанию будет выполнено подключение к самому быстрому серверу, но в настройках можно вручную выбрать нужную вам страну и конкретный сервер.

После того, как подключение будет осуществлено, на карте вместо вашего реального местоположение будет показываться местоположение сервера

Обратите внимание на то, что используя бесплатную версию программного обеспечения возможно придется подождать немного, подключение идет в порядке живой очереди. При покупке подписки ждать не придется

Люди часто могут спросить где можно скачать VPM Master для Windows 7. К сожалению данный сервис не имеет собственного софта, он представлен в виде расширения для браузера. Скачать и установить можно в магазине расширений браузера Chrome.

Теперь вы знаете как поставить VPN на Windows 7, сможете обеспечить себе анонимность в сети, посещать все заблокированные в вашей стране ресурсы. Удачи, надеемся вы узнали что-то новое для себя.

Как грамотно настроить VPN на Windows 10

Если вас интересует, как создать VPN профиль и дальнейшее подключение к такой сети на Windows 10, достаточно следовать простой инструкции по настройке. В параметрах системы найдите раздел «Сеть и интернет». Затем следует, открыв вкладку с возможностью добавить ВПН-подключение, последовательно заполнить следующие разделы:

• поставщик услуг;
• имя пользователя;
• адрес сервера;
• тип подключения;
• данные для входа (как правило, логин и пароль).

В качестве поставщика услуг стандартно используются встроенные настройки от Windows 10. Имя пользователя, а также логин и пароль задаются самостоятельно, при этом последний пункт при желании можно пропустить. Адрес сервера и тип VPN-подключения должны выбираться в соответствии с реальным положением дел: такие данные можно уточнить у провайдера или попытаться выяснить самостоятельно. Например, в качестве адреса сервера можно использовать IP-адрес вашего компьютера, который достаточно просто узнать при помощи ряда специализированных программ, доступных в интернете.

Как видите, сделать виртуальный частный профиль в настройках на Виндоус 10 достаточно просто. После выполнения этих шагов все настройки будут завершены. При этом установить само виртуальное частное соединение будет еще проще. Алгоритм действий в указанном случае будет аналогичен тому, что необходимо делать при подключении к любому другому способу обмена данными (например, Wi-Fi):

1. Найдите стандартный значок сети;
2. Нажав на него, выберите в открывшемся окне нужное вам название профиля VPN.
3. Выделите его и нажмите на кнопку «Подключить».

Если вы ранее в параметрах профиля зашифровали созданный вами профиль логином и паролем, то система потребует от вас ввести указанные данные. В противном случае, этот шаг будет пропущен и подключение завершится автоматически буквально в течение нескольких секунд.

Отличного Вам дня!